Il C.R.A.M.(Centro Ricerche Anti-Malware) di TG Soft ha pubblicato le statistiche dei virus/malware realmente circolanti nel mese di settembre 2015. Scopriamo quali sono le famiglie e varianti di Malware che hanno infettato i PC degli utenti. |
Questo mese è da segnalare l’ingresso in seconda posizione del PUP.Win32.Conduit.B, e l’avanzamento in terza posizione del PUP.Win32.MindSpark.F.Questi tipi virus in particolare vanno a modificare la pagina iniziale dei browser e vanno ad installare una toolbar non gradita nei vari browser web ( Firefox, Chrome, Internet Explorer ecc.), andando così a modificare l’esperienza di navigazione in Internet visualizzando continuamente annunci pubblicitari invasivi ed indesiderati, o modificando le impostazioni del browser web. A metà classifica trovaimo ancora il Trojan.JS.FirefoxExt.A, questo trojan si insinua nelle cartelle di installazione di Mozilla Firefox facendo comparire pubblicità indesiderata durante la navigazione. Sempre a metà classica troviamo ancora l’Adware.Win32.Mutabaha.DH seguito dall' Adware.Win32.Opencandy.GR. Ricordiamo che gli Adware sono programmi che vengono installati all'insaputa dell’utente quando si azzarda l’installazione di software scaricati da siti di distribuzione gratuita.
Ecco come evitare di incorrere in questo tipo di infezioni:Fra i virus/malware realmente circolanti che si diffondono via email assistiamo alla crescita della famiglia dei Phishing, più precisamente Phishing.PostePay.X, che si posiziona in cima alla classifica, e dei sui fratelli Phishing.PayPal.B e Phishing.BancoPosta.K.
Questo tipo di agenti infestanti vengono presentati nella maggior parte dei casi come mail dei vari servizi che offrono le realli compagnie, ma in realtà sono finti siti internet, per la gran parte uguali a quelli originali, che richiedono le credenziali di accesso al sito o più pericolosamente i dati della carta di credito in proprio possesso. Per evitare questo tipo di attacchi è importante porre estrema attenzione alle email che si ricevono, ed ignorare quelle di dubbia provenienza o di istituti bancari a noi sconosciuti.
In classifica troviamo ancora una forte presenza della famiglia dei Trojan.Dropper, più precisamente Trojan.Win32.Dropper.PZ, che si posiziona in seconda posizione nella classifica, e delle molteplici varianti Trojan.Win32.Dropper.QS, Trojan.Win32.Dropper.PV, Trojan.Win32.Dropper.PU e Trojan.Win32.Dropper.PS.
Questo tipo di agenti infestanti vengono presentati nella maggior parte dei casi come fatture o documenti, ma in realtà sono file eseguibili che si celano all’interno di file compressi. Quando vengono eseguiti, procedono ad installare altri virus che possono essere finalizzati a rubare le credenziali del conto bancario.
I Crypto-Malware continuano ad essere ancora oggi la famiglia di virus più temibile perchè inibiscono l'accesso, la lettura e la modifica dei file personali dell'utente, quali documenti di Word, Excel, pdf e immagini, ma anche file di database e file compressi, richiedendo un riscatto. Nelle molte delle macchine in cui il sistema operativo non è aggiornato, persistono vulnerabilità e quindi possono essere colpite da nuove varianti di Cryptowall e Cryptolocker 2.
Per difendersi dai Crypto-Malware, anche e soprattutto di nuova generazione, è necessario adottare alcune misure preventive che segnaliamo di seguito:Segnaliamo che tutti i virus/malware realmente circolanti vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale. Vir.IT eXplorer Lite è interoperabile con altri AntiVirus già presenti sul computer, senza doverli disinstallare, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità. Vai alla pagina di download. |